Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Que sont les événements de calendrier trompeurs ?

Les "événements de calendrier trompeurs" font référence aux événements de spam créés dans les calendriers des appareils Android par des maliciels. Les faux événements sont généralement utilisés pour bombarder les victimes avec des notifications de calendrier qui font la promotion de diverses escroqueries et contenus malveillants.

Qu'est-ce que "l'escroquerie par courriel de Windows Defender" ?

"L'escroquerie par courriel de Windows Defender" fait référence aux spams déguisés en messages concernant un renouvellement de contrat pour "Windows Defender". Il faut souligner que ces lettres sont fausses et en aucun cas associées à l'antivirus Microsoft Defender (anciennement nommé Windows Defender) ou à ses développeurs - Microsoft Corporation.

Quel type de maliciel est RokRAT ?

RokRAT est le nom d'un cheval de Troie d'administration à distance (RAT). Les cybercriminels utilisent les RAT pour accéder à distance aux ordinateurs infectés et effectuer des tâches malveillantes. Les RAT leur permettent d'atteindre presque n'importe quel objectif sur le système infecté. Habituellement, les RAT sont utilisés pour supprimer des charges utiles supplémentaires (injecter d'autres maliciels) ou voler des informations sensibles.

Quel type de maliciel est Iq20 ?

Iq20 est un rançongiciel qui appartient à la famille des rançongiciels Dharma. Il crypte les fichiers et ajoute l'ID de la victime, l'adresse courriel iq200@tutanota.com et l'extension ".iq20" aux noms de fichiers. Il affiche également une fenêtre pop-up et crée le fichier "info.txt" contenant les notes de rançon. Nous avons découvert Iq20 lors de la vérification de la page VirusTotal pour les échantillons de maliciels récemment soumis.

Un exemple de la façon dont Iq20 renomme les fichiers : il change "1.jpg" en "1.jpg.id-9ECFA84E.[iq200@tutanota.com].iq20", "2.png"  en "2.png.id-9ECFA84E .[iq200@tutanota.com].iq20", "3.exe" en "3.exe.id-9ECFA84E.[iq200@tutanota.com].iq20", etc.

Qu'est-ce que NullMixer ?

NullMixer est un programme malveillant conçu pour provoquer des infections en chaîne et, en tant que tel, est classé comme Dropper. Ce programme a été observé infiltrant une grande variété de maliciels dans les appareils infectés, allant des voleurs d'informations aux chargeurs. Il convient de noter que NullMixer se propage activement via des sites Web de téléchargement de logiciels "crackés".

Quel type de maliciel est CapraRAT ?

CapraRAT est le nom d'un cheval de Troie d'accès à distance Android (RAT), peut-être une version modifiée d'un autre RAT (open-source) appelé AndroRAT. On sait que CapraRAT est utilisé par un groupe de menace persistante avancé (ATP) appelé APT36 (également connu sous le nom de Earth Karkaddan). CapraRAT permet aux attaquants d'effectuer certaines actions sur l'appareil Android infecté.

Quel type de page est ourhugenews[.]com ?

Ourhugenews[.]com est une page Web malveillante découverte par nos chercheurs lors d'une enquête de routine sur des sites suspects. Cette page promeut le spam de notification du navigateur et redirige les visiteurs vers d'autres sites Web (probablement peu fiables/dangereux). Les utilisateurs accèdent généralement à ces pages via des redirections causées par des sites utilisant des réseaux publicitaires malveillants.

Quel type de maliciel est Unique ?

Unique est un rançongiciel qui rend les fichiers inaccessibles en les cryptant, il modifie leurs noms et génère deux notes de rançon (fichiers "info.txt" et "info.hta"). Unique fait partie de la famille des rançongiciels Phobos. Nous l'avons découvert sur VirusTotal (en consultant cette page pour des échantillons de maliciels récemment soumis).

Unique renomme les fichiers en ajoutant l'ID de la victime, l'adresse courriel uniqueproject@xsmail.com et l'extension ".unique". Par exemple, il renomme "1.jpg" en "1.jpg.id[9ECFA84E-3379].[uniqueproject@xsmail.com].unique", "2.png" en "2.png.id[9ECFA84E-3379].[uniqueproject@xsmail.com].unique", et ainsi de suite.

Quel type d'arnaque est "We are closing all mailbox users" ?

Nous avons inspecté ce courriel et avons conclu qu'il s'agissait d'un courriel d'hameçonnage utilisé pour voler les identifiants de connexion au compte de messagerie. Il est déguisé en une lettre d'un fournisseur de services de messagerie. Il contient un lien vers un site Web conçu pour ouvrir une page d'hameçonnage demandant de fournir un mot de passe.

Qu'est-ce que le rançongiciel Enigma ?

Enigma est un virus de type rançongiciel qui crypte les fichiers à l'aide de la cryptographie AES-128. Lors du cryptage, Enigma ajoute une extension ".1txt" au nom de chaque fichier crypté (une version précédente d'Enigma ajoutait l'extension ".enigma"). Par exemple, "sample.jpg" est renommé en "sample.jpg.1txt".

Une fois les fichiers chiffrés, Enigma ouvre une fenêtre pop-up et crée un fichier texte ("enigma_info.txt", anciennement "E_N_I_G_M_A.txt" et "enigma_encr.txt"). Les deux contiennent un message identique demandant une rançon.

Sachez que ce rançongiciel n'est lié ou affilié à aucune entreprise légitime dont le nom contient le mot "Enigma".